Головна » як » Що Ви сказали Поради та хитрощі боротьби з шкідливим програмним забезпеченням

    Що Ви сказали Поради та хитрощі боротьби з шкідливим програмним забезпеченням

    Раніше цього тижня ми попросили вас поділитися своїми улюбленими трюками для боротьби з шкідливим програмним забезпеченням. Тепер ми знову висвітлили деякі поради та трюки, які ви поділили.

    Наші серії Ask the Readers дають нашим дивовижним і технологічно грамотним читачам можливість показати свої ноу-хау. Сьогодні ми округлимо деякі поради та хитрощі з запитання "Читати читача" в середу..

    Пісочниця Діяльність перегляду та спільного використання файлів

    Кілька читачів використовували програмне забезпечення пісочниці як інструмент для ізоляції шкідливого програмного забезпечення. Найчастіше використовувалися безкоштовні додатки Windows Sandboxie і деякі використовувані віртуальні машини, такі як програми VMware і VirtualBox. Програмування підключених до Інтернету додатків, особливо веб-браузерів та програм для спільного використання файлів, створення додаткового шару між операційною системою та шкідливим кодом.

    Уникайте перегляду як кореневого користувача

    Незважаючи на те, що ця підказка стосується операційних систем, вона найважливіша для користувачів Windows. Більшість людей (якщо не 99% з них) використовують Windows щодня як адміністратор / користувач root. Якщо зловмисне програмне забезпечення знайде свій шлях на машині, для нього це просто прийняти, оскільки обліковий запис, на якому він працює, має повний доступ до машини. Друге місце лише для популярності ваших програм було обмеження облікового запису користувача та перегляд лише облікових записів із обмеженим доступом, а не адміністратора.

    Процеси вилучення, які дозволяють сканерам видалити їх

    Захворювання на шкідливе програмне забезпечення можуть бути особливо огидні, а їхні процеси живучі. Найбільш популярні програми для читання шкідливих програм серед читачів HTG, щоб інші програми могли їх викорінювати - Rkill і TDSSKiller.

    Читач Hammy84 сказав:

    Почніть з комбінації rkill.com (exe), щоб убити будь-які запущені шкідливі процеси, а потім оновити повне сканування за допомогою Malwarebytes Anti-Malware, після чого буде виконано повне сканування за допомогою Spybot S&D. Завжди добре робити це в безпечному режимі, щоб завершити ретельний пошук.

    Використання безпечного режиму, безумовно, є гарним відгуком, коли це можливо, оскільки багато шпигунських програм не завантажуються в безпечному режимі.

    Хороший захист від шкідливих програм - це стратегія багатосторонніх програм

    Дуже небагато читачів запропонували що-небудь, окрім багатосторонньої оборони від шкідливих програм. Однією з найпопулярніших комбінацій на сьогоднішній день був Microsoft Security Essentials, що працює щодня + часті сканування за допомогою CCleaner (для очищення не шкідливого програмного засобу, який ви не хочете витрачати на час сканування та роботи), а також сканування за допомогою програми AntiView -Malware. Для боротьби з брудними інфекціями, які вже були повномасштабними, Combofix є одним з найбільш популярних інструментів глибокого сканування.

    Як приклад багатостороннього підходу читач Duckbrain писав:

    Учора ввечері я мав справу з особливо важким для друга. Пробували MalwareBytes, Safe Mode і очистили всі запуску об'єктів, і навіть ClamAV на Ubuntu. Я нарешті отримав це, натиснувши і натиснувши клавіші, поки він не застиг і силою закрив його. Потім я використав CCleaner, щоб знайти виконуваний файл в об'єктах автозавантаження і видалити його вручну. Нарешті, я встановив Microsoft Security Essentials для захисту від атак в майбутньому.

    Не забудьте переконатися, що у вас є найновіше антивірусне програмне забезпечення, яке ви встановлюєте після того, як все зрозуміло. Ми рекомендуємо Microsoft Security Essentials.


    Для отримання додаткових порад та прийомів, покладіть початковий пост, щоб побачити, як ваші співрозмовники мають справу з шкідливими програмами та які програми вони розгортають під час атаки. Чи є питання, яке ви хочете поставити перед аудиторією How-To Geek? Стріляйте нам електронною поштою за адресою [email protected] з написом "Запитайте читачів" у рядку теми, і ми побачимо, що ми можемо зробити.